ProHoster > blog > aħbarijiet fuq l-internet > Introduzzjoni tad-distribuzzjoni ta' Red Hat Enterprise Linux 9

Introduzzjoni tad-distribuzzjoni ta' Red Hat Enterprise Linux 9

Red Hat ħarġet id-distribuzzjoni tagħha Red Hat Enterprise. Linux 9. Stampi ta' installazzjoni lesti dalwaqt se jkunu disponibbli għall-utenti rreġistrati tal-Portal tal-Klijenti ta' Red Hat (stampi ISO jistgħu jintużaw ukoll biex tiġi evalwata l-funzjonalità) CentOS Stream 9). Ir-rilaxx huwa disponibbli għall-arkitetturi x86_64, s390x (IBM System z), ppc64le, u Aarch64 (ARM64). Sorsi tal-pakkett Red Hat Enterprise RPM Linux 9 huma ospitati fir-repożitorju tal-Git CentOSSkont iċ-ċiklu ta' appoġġ ta' 10 snin, RHEL 9 se jkun appoġġjat sal-2032. L-aġġornamenti għal RHEL 7 se jkomplu jiġu rilaxxati sat-30 ta' Ġunju 2024, u għal RHEL 8 sal-31 ta' Mejju 2029.

Distribuzzjoni tal-Intrapriża Red Hat Linux Id-distribuzzjoni 9 hija notevoli għall-mixja tagħha lejn proċess ta' żvilupp aktar miftuħ. B'differenza mill-fergħat preċedenti, id-distribuzzjoni hija mibnija bl-użu ta' database ta' pakketti. CentOS Nixxiegħa 9. CentOS Stream huwa pożizzjonat bħala proġett upstream għal RHEL, li jippermetti lil kontributuri ta' partijiet terzi jikkontrollaw l-iżvilupp ta' pakketti RHEL, jipproponu bidliet, u jinfluwenzaw id-deċiżjonijiet. Preċedentement, stampa ta' rilaxx ta' Fedora kienet tintuża bħala l-bażi għal fergħa ġdida ta' RHEL, li kienet raffinata u stabbilizzata wara bibien magħluqa, mingħajr il-kapaċità li jiġu mmonitorjati l-proċess ta' żvilupp u d-deċiżjonijiet. Issa, fergħa hija ffurmata minn stampa ta' Fedora bl-input tal-komunità. CentOS Nixxiegħa, fejn isir xogħol preparatorju u tiġi ffurmata l-bażi għal fergħa ġdida sinifikanti ta' RHEL.

Bidliet ewlenin:

  • L-ambjent tas-sistema u l-għodod tal-bini ġew aġġornati. GCC 11 jintuża għall-bini tal-pakketti. Il-librerija standard tas-C ġiet aġġornata għal glibc 2.34. Il-pakkett tal-kernel Linux Mibni fuq ir-rilaxx 5.14. Il-maniġer tal-pakketti RPM ġie aġġornat għall-verżjoni 4.16 b'appoġġ għall-kontroll tal-integrità permezz ta' fapolicyd.
  • Tlestiet il-migrazzjoni tad-distribuzzjoni għal Python 3. Il-fergħa Python 3.9 hija offruta awtomatikament. Python 2 twaqqaf.
  • Id-desktop huwa bbażat fuq GNOME 40 (RHEL 8 mibgħut ma 'GNOME 3.28) u l-librerija GTK 4. F'GNOME 40, desktops virtwali fil-modalità Ħarsa Ġenerali tal-Attivitajiet jinqalbu għall-orjentazzjoni tal-pajsaġġ u jintwerew bħala katina ta' scrolling kontinwa mix-xellug għal-lemin. Kull desktop murija fil-modalità Ħarsa Ġenerali jivviżwalizza t-twieqi disponibbli u dinamikament jibdel u jkabbar hekk kif l-utent jinteraġixxi. Tranżizzjoni bla xkiel hija pprovduta bejn il-lista ta 'programmi u desktops virtwali.
  • GNOME jinkludi power-profiles-daemon handler li jipprovdi l-abbiltà li jaqleb fuq il-fly bejn il-modalità tal-iffrankar tal-enerġija, il-modalità bilanċjata tal-enerġija, u l-modalità tal-prestazzjoni massima.
  • Il-flussi tal-awdjo kollha ġew imċaqalqa lejn is-server tal-midja PipeWire, li issa huwa d-default minflok PulseAudio u JACK. L-użu ta 'PipeWire jippermettilek li tipprovdi kapaċitajiet professjonali ta' pproċessar tal-awdjo f'edizzjoni regolari tad-desktop, teħles mill-frammentazzjoni u tgħaqqad l-infrastruttura tal-awdjo għal applikazzjonijiet differenti.
  • B'mod awtomatiku, il-menu tal-boot GRUB huwa moħbi jekk RHEL hija l-unika distribuzzjoni installata fuq is-sistema u jekk l-aħħar boot kienet ta 'suċċess. Biex turi l-menu waqt il-boot, sempliċement żomm it-tasti Shift jew agħfas it-tasti Esc jew F8 diversi drabi. Fost il-bidliet fil-bootloader, ninnotaw ukoll it-tqegħid tal-fajls tal-konfigurazzjoni GRUB għall-arkitetturi kollha f'direttorju wieħed /boot/grub2/ (il-fajl /boot/efi/EFI/redhat/grub.cfg issa huwa link simboliku għal /boot /grub2/grub.cfg), dawk. l-istess sistema installata tista 'tiġi booted billi tuża kemm EFI kif ukoll BIOS.
  • Komponenti għall-appoġġ ta 'lingwi differenti huma ppakkjati f'langpacks, li jippermettulek tvarja l-livell ta' appoġġ lingwistiku installat. Pereżempju, langpacks-core-font joffri biss fonts, langpacks-core jipprovdi l-lokal tal-glibc, font bażi, u metodu ta’ input, u langpacks jipprovdi traduzzjonijiet, fonts addizzjonali, u dizzjunarji ta’ verifika tal-ortografija.
  • Il-komponenti tas-sigurtà ġew aġġornati. Id-distribuzzjoni tuża fergħa ġdida tal-librerija kriptografika OpenSSL 3.0. B'mod awtomatiku, algoritmi kriptografiċi aktar moderni u affidabbli huma attivati ​​(pereżempju, l-użu ta' SHA-1 f'TLS, DTLS, SSH, IKEv2 u Kerberos huwa pprojbit, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES u FFDHE-1024 huma b'diżabilità). Il-pakkett OpenSSH ġie aġġornat għall-verżjoni 8.6p1. Cyrus SASL ġie mċaqlaq għall-backend tal-GDBM minflok Berkeley DB. Libreriji NSS (Network Security Services) m'għadhomx jappoġġjaw il-format DBM (Berkeley DB). GnuTLS ġie aġġornat għall-verżjoni 3.7.2.
  • Prestazzjoni SE mtejba b'mod sinifikantiLinux u konsum imnaqqas tal-memorja. L-appoġġ għas-setting "SELINUX=disabled" għad-diżattivazzjoni ta' SE tneħħa minn /etc/selinux/configLinux (l-issettjar speċifikat issa jiddiżattiva biss it-tagħbija tal-politiki, u biex fil-fatt jiddiżattiva l-funzjonalità ta' SELinux issa huwa meħtieġ li l-parametru "selinux=0" jgħaddi lill-kernel).
  • Miżjud appoġġ sperimentali VPN WireGuard.
  • B'mod awtomatiku, il-login permezz ta' SSH bħala root huwa pprojbit.
  • L-għodod tal-ġestjoni tal-filtri tal-pakkett iptables-nft (iptables, ip6tables, ebtables u utilitajiet arptables) u ipset ġew deprecati. Issa huwa rakkomandat li tuża nftables biex tmexxi l-firewall.
  • Jinkludi daemon mptcpd ġdid għall-konfigurazzjoni ta 'MPTCP (MultiPath TCP), estensjoni tal-protokoll TCP għall-organizzazzjoni tat-tħaddim ta' konnessjoni TCP b'kunsinna ta 'pakketti simultanjament tul diversi rotot permezz ta' interfaces tan-netwerk differenti assoċjati ma 'indirizzi IP differenti. L-użu ta 'mptcpd jagħmilha possibbli li jiġi kkonfigurat MPTCP mingħajr ma tuża l-utilità iproute2.
  • Il-pakkett network-scripts tneħħa; NetworkManager għandu jintuża biex jiġi kkonfigurat konnessjonijiet tan-netwerk. L-appoġġ għall-format tal-issettjar ifcfg jinżamm, iżda NetworkManager juża l-format ibbażat fuq il-keyfile b'mod awtomatiku.
  • Il-kompożizzjoni tinkludi verżjonijiet ġodda ta' kompilaturi u għodod għall-iżviluppaturi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Ruby 2.31 Git 1.14, Subversion 2.35, binutils 3.20.2, CMake 3.6, Maven 1.10, Ant XNUMX.
  • Pakketti tas-server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ġew aġġornati.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ġew aġġornati.
  • Biex jinbena l-emulatur QEMU, Clang huwa attivat awtomatikament, li għamilha possibbli li jiġu applikati xi mekkaniżmi ta 'protezzjoni addizzjonali għall-hypervisor KVM, bħal SafeStack biex jipproteġi kontra tekniki ta' sfruttament ibbażati fuq programmazzjoni orjentata lejn ir-ritorn (ROP - Return-Oriented Programming).
  • F'SSSD (Daemon tas-Servizzi tas-Sigurtà tas-Sistema), id-dettall tar-zkuk żdied, pereżempju, il-ħin tat-tlestija tal-kompitu issa huwa mehmuż mal-avvenimenti u l-fluss tal-awtentikazzjoni huwa rifless. Funzjonalità ta' tfittxija miżjuda biex tanalizza settings u kwistjonijiet ta' prestazzjoni.
  • L-appoġġ għall-IMA (Integrity Measurement Architecture) ġie estiż biex jivverifika l-integrità tal-komponenti tas-sistema operattiva bl-użu ta 'firem diġitali u hashes.
  • B'mod awtomatiku, ġerarkija waħda ta' cgroup unifikata (cgroup v2) hija attivata. Сgroups v2 jistgħu jintużaw, pereżempju, biex jillimitaw il-memorja, CPU u konsum I/O. Id-differenza ewlenija bejn cgroups v2 u v1 hija l-użu ta 'ġerarkija cgroups komuni għat-tipi kollha ta' riżorsi, minflok ġerarkiji separati għall-allokazzjoni tar-riżorsi tas-CPU, għar-regolazzjoni tal-konsum tal-memorja, u għall-I/O. Ġerarkiji separati wasslu għal diffikultajiet fl-organizzazzjoni tal-interazzjoni bejn il-handlers u għal spejjeż addizzjonali tar-riżorsi tal-kernel meta ġew applikati regoli għal proċess referenzjat f'ġerarkiji differenti.
  • Żied appoġġ għal sinkronizzazzjoni preċiża tal-ħin ibbażata fuq il-protokoll NTS (Network Time Security), li juża elementi tal-infrastruttura taċ-ċavetta pubblika (PKI) u jippermetti l-użu ta' TLS u encryption awtentikat AEAD (Authenticated Encryption with Associated Data) għall-protezzjoni kriptografika tal-interazzjonijiet bejn il-klijent u s-server. server permezz tal-NTP (Network Time Protocol). Is-server chrony NTP ġie aġġornat għall-verżjoni 4.1.
  • Ipprovda appoġġ sperimentali (Teknoloġija Preview) għal KTLS (implimentazzjoni TLS fil-livell tal-kernel), Intel SGX (Software Guard Extensions), DAX (Aċċess Dirett) għal ext4 u XFS, appoġġ għal AMD SEV u SEV-ES fl-hypervisor KVM.

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster